近日，首届“IPv6技术应用创新大赛”全国总决赛圆满落下帷幕。经过层层选拔、激烈角逐，腾讯参赛项目“IPv6+时代下的腾讯天幕安全算力算法PaaS”凭借旁路部署、高阻断率、海量流量实时监控及处理、大数据实时处理分析、联动开放等核心优势，从1500余个项目中脱颖而出，成绩优异，荣获全国优秀奖以及北京赛区三等奖。

IPv6流量持续增长安全防护刻不容缓

首届“IPv6技术应用创新大赛”是由工信部、网信办、教育部指导，中国信息通信研究院联合地方政府主办。大赛以“极致创新 万物智联”为主题，旨在推动IPv6的应用创新，促进人才培养，繁荣产业生态。

IPv6是网络强国、数字中国建设的重要内容。当前，我国IPv6发展内生动力持续增强，产业生态日趋完善。但随着IPv6流量的持续增长，新的安全风险随之而来。传统的安全分析、安全运营模式主要是基于规则的自动化流程与人工分析、研判的方式相结合，这种方式一方面效率不高，另一方面分析结果严重受限于分析人员的技能和水平，而安全行业普遍缺乏专业的安全分析人员。这就使得企业很难从海量IPv6网络攻击的安全事件中识别出无误报、高风险的高价值安全告警，难以及时对安全事件做出响应和处理。

不仅如此，在IPv6时代，攻击者可利用的IP资源池无限扩大。攻防对抗本质上是资源的对抗，尤其是IP资源的对抗。传统的基于IP地址的防御措施如限制访问频率、黑/白名单、异常行为识别、以及威胁情报等简单的安全策略，已无法满足IPv6时代下的防护需求，防御技术亟待变革。

因此，新形势下，IPv6网络攻防对抗需要打造IPv6安全生命周期“闭环能力”，提升海量IPv6网络攻击“响应效率”。

腾讯天幕算力算法PaaS平台助力构建IPv6安全防护体系

针对IPv6网络安全运营挑战和技术创新需求，腾讯依托自身在互联网、云计算等数字业务方面的安全运营经验以及大数据处理和AI分析方面的技术优势，以“安全智能分析”为中心构建了腾讯天幕安全算力算法PaaS平台，即腾讯安全NDR（网络威胁与响应），实现对IPv6网络、设备、业务环境的深层安全监控、持续安全分析，并结合对开放互联网世界的安全探测、感知，构建了融合威胁防御、检测、响应溯源和风险预防的持续迭代式安全应对机制，有效应对新形势下新威胁的挑战。

腾讯天幕安全算力算法PaaS利用在流量特征分析和精准网络威胁管控经验，基于海量的流量数据分析，抛弃了传统的通过限制访问频率、添加IP黑名单来防御恶意流量的模式，尝试通过实时精确识别IP恶意行为，建立防御机制，成功研发了能实时自动阻断秒拨服务发起请求的解决方案。

腾讯天幕安全算力算法PaaS是网络边界的防御系统（封禁IP的访问），通过旁路部署方式，无变更无侵入地对网络4层会话进行实时阻断，威胁阻断成功率可达99.99%，并提供阻断API，方便其他安全检测类产品调用；具备大数据毫秒级实时处理和分析能力，实现了毫秒级处理网络双向流量的实时管控；覆盖多种安全业务场景，网络入侵防护系统提供的安全告警、可视化大屏等功能，帮助客户解决等保合规、日志审计、行政监管、以及云平台管控等问题，有效支撑云上安全。

腾讯天幕有力支撑了腾讯全线业务的边界安全，覆盖腾讯多个业务线，IDC机房，在不影响业务稳定的同时，集中防御腾讯全线业务；保障了国内处理流量最大的镜像集群的安全，具备每秒处理15Tbps双向流量、单机22亿PPS报文、日增量100TB日志的计算能力；同时，可视化的策略模型运维平台，为安全运营管理人员提供了高效运营的神器。

目前，腾讯天幕已成功助力金融、能源、广电媒体、航空、政府及政务等行业标杆客户实现在攻防演练、边缘计算、安全合规等场景中的自动化安全运营。

随着整个互联网生态向IPv6的过渡转型，IPv6的部署指数每增加10%，将推动国内生产总值增长约0.4%。到2030年，按照“产值->预算->IT总投入->安全投入->网络安全投入”的链条预测，秒拨IP带来的潜在安全需求有望达到百亿规模。届时，基于IPv6地址发起的秒拨类拨测攻击将会变得更加难以预防，腾讯天幕将持续创新和升级产品能力，助力构建IPv6安全防护体系。